NEWS「ウイルス検出はクラウドで」、トレンドマイクロが新たな脅威評価システム

クラウド上のデータベースの情報をリアルタイムに取得し、不正なWebサイトへのアクセスやスパムメールの受信、不正なプログラムの実行を阻止する。

[翁長 潤，TechTargetジャパン]

　トレンドマイクロは11月12日、新しいセキュリティ技術基盤「Trend Micro Smart Protection Network」を発表した。

　Trend Micro Smart Protection Network（以下、SPN）は、クライアントPCのエージェントソフトとインターネット経由（クラウド）で提供するセキュリティサービス「In the Cloud」を連携させ、最新のセキュリティ対策情報をリアルタイムに取得して、さまざまな脅威からの迅速な防御を実現するというもの。

代表取締役兼CEO、エバ・チェン氏は、「近年、サイバー犯罪の攻撃手法は複雑化しており、従来型のセキュリティ対策では難しくなった」と指摘した。

　これまで同社は、不正なWebサイトやスパムメール送信元サーバなどのURLやIPアドレス情報をクラウド上のデータベースに登録し、その情報を基にアクセス制御を行う2つのサービス「Webレピュテーション」「E-mailレピュテーション」を「ウイルスバスター」など同社の一部製品を通じて提供してきた。

　レピュテーションとは、不正なWebサイトのURL情報やスパムメールの送信元の情報などからそれらの危険度をスコアリング（評価）する技術のこと。

　今回、新たにウイルスパターンファイルの情報をクラウド上から提供する「ファイルレピュテーション」サービスが利用可能になる。ファイルレピュテーションは、ウイルスを含んだ不審なファイルの検査をトレンドマイクロのデータセンター側（クラウド）で行うのが特徴。

取締役 日本地域担当の大三川彰彦氏は、「SPNを中核にしたソリューションによって、複雑化したセキュリティ対策をスマートに実施できる」と語った

　クライアント上の軽量なエージェントソフトがチェック対象のファイルのハッシュ値を作り、データセンター上に従来の約75％を集約したパターン情報に問い合わせて危険性をチェック、危険なファイルの場合はエージェントが隔離や削除を行う。脅威が見つかるとクラウド側のレピュテーション情報が随時更新されるため、従来のパターンファイル方式によるクライアント側でのパターンファイル更新・適用作業が不要になる。

　また、エージェントとクラウドとのやりとりはバックグラウンドで行われる。送受信データ量は片道約300バイトと少なく、不正プログラムの検知から駆除までの時間は約500ミリ秒程度で済む。同社は、脅威の潜伏期間を短縮させ、更新漏れリスクや作業コストを低減する効果があるとしている。

　SPNでは、Web・電子メール・ファイルの3つのレピュテーション（評価）データベースを協調動作させることで、不正なWebサイトへのアクセスやスパムメールの受信、不正なプログラムの実行などを阻止するほか、URLやメールの送信元情報を複合的に照会することで未知のウイルスも検知できる。

Smart Protection Networkの協調動作

　同社は、ファイルレピュテーションの本格運用を2009年3月から開始し、対応する企業向けクライアント／サーバ／ゲートウェイ製品を2009年第3四半期から提供開始する予定。レピュテーション技術が組み込まれた既存のゲートウェイ製品やサービスを利用しているユーザーは、保守契約期間中にバージョンアップすることで無償でSPNを利用できる。今後1年間で企業向けクライアント分野での売り上げの10％拡大を目指す。

関連ホワイトペーパー

トレンドマイクロ | セキュリティ対策 | 機密情報 | ウイルス